Ransomware verursacht einen Großteil der wirtschaftlichen Schäden durch Cyberangriffe. Durchschnittlich erfasst das BSI jeden Tag 70 neue Sicherheitslücken. weiter

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter

Singapur und Deutschland werden ihre jeweiligen Sicherheitsbewertungsmechanismen für eine Reihe von IoT-Verbraucherprodukten anerkennen, darunter intelligente Fernsehgeräte, intelligente Lautsprecher, Gesundheitstracker und Hausautomatisierungszentralen. weiter

Das Bundesamt für Sicherheit in der Informationstechnik rät von der Verwendung der Virenschutzsoftware des russischen Herstellers Kaspersky ab. Das Ausweichen auf alternative Produkte wird empfohlen. weiter

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter

Es ist das erste für diesen Zweck vom BSI zertifizierte Smartphone. An dem Projekt sich auch die Bundesdruckerei und die Deutsche Telekom Security beteiligt. Der elektronische Personalausweis eID startet noch in diesem Jahr. weiter

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen. weiter

Als Lockmittel verwenden die Angreifer das neue Buch von Edward Snowden "Permanent Record". Bereits seit wenigen Tagen steigt der Datenverkehr zu entsprechenden Command and Control Servern (C2). weiter

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter

Betroffen ist ein Tablet des Herstellers Krüger&Matz sowie Smartphones von Ulefone und Blackview. Das BSI findet die Geräte unter anderem im Angebot von Amazon.de. Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen. weiter

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Es will erst nach dem 3. Januar einer Serie von Datendiebstählen erfahren haben. Davor ging das BSI von unabhängigen Einzelfällen aus. Die Behörde verweist zudem auf ihre Zuständigkeit, die nicht die Absicherung der Kommunikation von Parteien und Prominenten umfasst. weiter

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

Die Malware modifiziert sich ständig und vermeidet so ihre Erkennung durch Schutzprogramme. Emotet hat es nicht nur auf private Nutzer abgesehen. Laut BSI legt es ganze Unternehmensnetzwerke lahm und lädt weitere Schadsoftware nach. weiter

Strittig ist ein Mindestzeitraum für die Bereitstellung von Sicherheitsupdates. Das BSI befürwortet eine dynamische Lösung. Es setzt sich auch dafür ein, dass die Installation alternativer Router-Software nur über geregelte Wege möglich ist. weiter

Die Studie soll Gesamtsicherheit und Restrisiken beim Einsatz des Betriebssystems bewerten sowie passende Härtungsempfehlungen geben. Zuerst veröffentlicht wurde jetzt das Projektkapitel zu Microsofts umstrittener Erhebung von Telemetriedaten. weiter